﻿using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.Security;
using System.Data.SqlClient;

namespace HandicapsWebsite.Account
{
    public partial class Login : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            RegisterHyperLink.NavigateUrl = "Register.aspx?ReturnUrl=" + HttpUtility.UrlEncode(Request.QueryString["ReturnUrl"]);
        }

        protected void LoginButton_Click(object sender, EventArgs e)
        {
            this.Authentifier("test", "test77");
                
            
        }

        private bool Authentifier(string strUtilisateur, string strMotDePasse)
        {
            bool bOk = false;
            // Cryptage du mot de passe
            strMotDePasse = FormsAuthentication.HashPasswordForStoringInConfigFile(strMotDePasse, "MD5");
            // Création d'une connexion SGBD
            SqlConnection oConnexion = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=C:\\Users\\pc\\Documents\\Visual Studio 2010\\Projects\\HandicapsWebsite\\WebApplication1\\App_Data\\bddHandicaps.mdf");
            // Définition de la requête à exécuter
            SqlCommand oCommand = new SqlCommand("SELECT * FROM Utilisateurs WHERE nom='" + strUtilisateur + "'", oConnexion);

            

            try
            {
                // Ouverture de la connexion et exécution de la requête
                oConnexion.Open();
                Literal1.Text = "con open";
                SqlDataReader drUtilisateur = oCommand.ExecuteReader();
                // Parcours de la liste des utilisateurs
                while (drUtilisateur.Read())
                {
                    if (drUtilisateur["motdepasse"].ToString() == strMotDePasse)
                    {
                        bOk = true; break;
                    }
                }

                

            }
            catch
            {
                bOk = false;
                Literal1.Text = "NON identifié";
            }
            oConnexion.Close();
            return bOk;
        }

        protected void SqlDataSource1_Selecting(object sender, SqlDataSourceSelectingEventArgs e)
        {
            
             
        
        } 

    }
}
